Vista SMBv2签名远程代码执行漏洞

　　发布日期：2007-12-11

　　受影响系统： 网管u家u.bitscn@com

　　Microsoft Windows Vista 网管u家u.bitsCN.com

　　描述： 中国网管论坛bbs.bitsCN.com

　　BUGTRAQ ID： 26777

　　CVE（CAN） ID： CVE-2007-5351

网管网www_bitscn_com

　　Microsoft Windows Vista是微软发布的非常流行的操作系统。 网管网www.bitscn.com

　　Windows Vista处理SMBv2的签名时存在漏洞，远程攻击者可能利用此漏洞篡改SMB数据。

　　Vista没有正确地实现SMBv2签名，可能允许攻击者修改SMBv2数据包，并重新计算签名。成功利用这个漏洞的攻击者可以篡改通过SMBv2传输的数据，从而在与SMBv2通信的域配置中远程执行代码。但在在Vista中SMB签名默认情况下是禁用的。 网管bitscn_com

　　<*来源：Microsoft 中国网管论坛bbs.bitsCN.com

　　链接：http://secunia.com/advisories/27997/

　　http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx？pf=true 网管网www_bitscn_com

　　http://www.us-cert.gov/cas/techalerts/TA07-345A.html 网管网www.bitscn.com

　　*>

　　建议： 网管u家u.bitscn@com

　　临时解决方法：

网管u家u.bitsCN.com

　　* 禁用SMBv2，请执行下列步骤：

网管下载dl.bitscn.com

　　1. 创建一个包含下列内容的 .reg 文件：

　　Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation] "DependOnService"=hex（7）：42，00，6f，00，77，00，73，00，65，00，72，00，00，00，4d，00，52，00，78，00，53，00，6d，00，62，00，31，00，30，00，00，00，4e，00，53，00，49，00，00，00，00，00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "Smb2"=dword：00000000 网管网www_bitscn_com

　　2. 单击运行。reg文件。

　　3. 以管理员身份打开命令提示符。

中国网管论坛bbs.bitsCN.com

　　4. 运行下列命令：

网管下载dl.bitscn.com

　　sc config mrxsmb20 start= disabled 网管联盟bitsCN@com

　　厂商补丁： 网管下载dl.bitscn.com

　　Microsoft 中国网管联盟bitsCN.com

　　---------

　　Microsoft已经为此发布了一个安全公告（MS07-063）以及相应补丁： 中国网管联盟bitsCN.com

　　MS07-063：Vulnerability in SMBv2 Could Allow Remote Code Execution （942624） 网管u家u.bitscn@com

　　链接：http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx？pf=true 网管联盟bitsCN_com

　　补丁下载： 中国网管联盟bitsCN.com

　　http://www.microsoft.com/downloads/details.aspx？displaylang=zh-cn&FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761

　　http://www.microsoft.com/downloads/details.aspx？FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36

网管联盟bitsCN_com